最近 の 記事

Sécurité de l'information 10 menaces majeures 2020 | Menaces et contre-mesures

L'IPA (Independent Administrative Institution Information Processing Promotion Organization) publie chaque année «10 menaces majeures pour la sécurité de l'information», qui répertorie les 10 principaux cas de sécurité de l'information considérés comme ayant eu un impact important sur la société.

La dernière version de «Information Security 10 Major Threats 2020» donne les résultats suivants.

* Chaque menace est classée à partir de différentes positions «individuelle» et «organisation», et 10 menaces majeures sont déterminées pour chaque poste.

Sécurité de l'information 10 menaces majeures: les individus

   () Indique le classement de l'année dernière

  1ère place: Utilisation non autorisée du paiement par smartphone (NOUVEAU)

  2ème place: Fraude des informations personnelles par hameçonnage (2ème place)

  3ème place: utilisation non autorisée des informations de carte de crédit (1ère place)

  4e place: Utilisation non autorisée des services bancaires par Internet (7e place)

  5ème place: Demande d'argent par méthode menaçante / frauduleuse par e-mail, SMS, etc. (4ème place)

  6ème place: Dommages aux utilisateurs de smartphones dus à des applications non autorisées (3ème place)

  7ème place: Sloppy, blessé, canular (5ème place)

  8e place: connexion non autorisée aux services sur Internet (8e place)

  9e place: Fraude sur Internet due à un faux avertissement (6e place)

  10e place: Voler des informations personnelles à des services sur Internet (12e place)

Sécurité de l'information 10 menaces majeures: les entreprises

   () Indique le classement de l'année dernière

  1ère place: Vol d'informations confidentielles par attaque ciblée (1ère place)

  2ème place: Fuite d'information due à une fraude interne (5ème place)

  3ème place: Dommages financiers causés par la fraude par courrier professionnel (2ème place)

  4e place: Attaque qui exploite les faiblesses de la chaîne d'approvisionnement (4e place)

  5e place: dommages causés par les ransomwares (3e place)

  6e place: suspension de l'activité en raison d'une défaillance inattendue de l'infrastructure informatique (16e place)

  7e place: Fuite d'information due à la négligence (se conformer au règlement) (10e place)

  8e place: Voler des informations personnelles à des services sur Internet (7e place)

  9e place: utilisation non autorisée d'appareils IoT (8e place)

  10e place: suspension de service en raison d'une attaque par déni de service (6e place)

"Le vol d'informations confidentielles par des attaques ciblées" est classé premier pour la cinquième année consécutive

Parmi les menaces dans les entreprises, «le vol d'informations confidentielles par des attaques ciblées» s'est classé premier, et a été classé premier pendant cinq années consécutives depuis le «Top 10 des menaces de sécurité de l'information 2016».

Il existe trois méthodes d'attaque principales comme suit.

Ouvrir les pièces jointes et les liens des e-mails

Ouvrir (cliquer) une pièce jointe ou un lien dans un e-mail envoyé par un attaquant infectera votre PC avec un virus (logiciel malveillant). L'expéditeur, le sujet et le texte peuvent être déguisés comme s'ils étaient liés aux affaires.

Falsification du site Web

Il s'agit d'une méthode de falsification d'un site Web qui est souvent visité par une organisation cible (entreprise / organisation) afin qu'il soit infecté par un virus (logiciel malveillant) par une attaque dite de type fontaine à boire.

Accès non autorisé

Il exploite les vulnérabilités des services cloud et des serveurs WEB utilisés par les organisations cibles (entreprises / organisations) pour voler des informations et envahir les réseaux internes.

Contre-mesures contre les cyberattaques

Outre les attaques ciblées, les cyberattaques ciblant les entreprises sont également classées.

Les ransomwares occupent la 5ème place et la fraude par e-mail professionnelle est à la 3ème place. De plus, les méthodes d'attaque telles que le malware «Emotet», dont les rapports de dommages ont augmenté rapidement ces derniers temps, deviennent de plus en plus diversifiées et sophistiquées.

Pour les cyberattaques ciblant les informations et les fonds de l'entreprise, nous collecterons et diffuserons activement les dernières informations sur les méthodes d'attaque, etc. Des mesures telles que la prise de mesures sont très importantes.

article connexe

  1. Sécurité de l'information 10 menaces majeures 2021 | Menaces et contre-mesures

  2. "Introduction to White Hackers" sortira le 2020 octobre 10.

  3. [8 cyber-normes] (Remarque)

  4. En conserve ce week-end en préparation pour la formation aux exercices sur les cyberincidents (-_-;)

  5. [Panne du système du gouvernement local, JEOL s'excuse pour la récupération, encore XNUMX%]

  6. CISSP reconnu comme égal à un Master par UK NARIC…

  7. Diagrammes et notes sur le cloud

  8. [6 techniques de résistance mentale des sceaux NAVY ...

HAUT DE PAGE
Traduction en plusieurs langues »